Un antivirus es un programa cuya finalidad es "evitar la activación, propagación y contagio de malware o software malintencionado, cuyo objetivo es infiltrarse o dañar un ordenador sin el consentimiento de su propietario".
Aquí conviene señalar que el término virus informático es utilizado en muchas ocasiones de forma incorrecta para referirse a todos los tipos de malware (troyanos, la mayoría de rootkits, Spyware, adware instusivo, crimeware, etc) incluyendo los verdaderos virus.
Los programas antivirus permiten la reconstrucción, detención y eliminación de archivos y áreas infectadas en el sistema y llevan a cabo una inspección del disco duro con el fin de eliminar el malware existente. La mayoría incluye una actualización que permite al programa descargar perfiles de nuevos virus para controlarlos en cuanto sean descubiertos.
Elementos principales y funciones de un antivirus
Dentro de un antivirus podemos distinguir tres elementos principales, que desarrollan unas funciones concretas:
En primer lugar nos encontramos con la vacuna, que se trata de un programa cuya función es actuar como “filtro” de los programas ejecutados, abiertos para ser leídos o copiados, en tiempo real. En segundo lugar destacamos el detector, programa que inspecciona los todos los archivos existentes en el disco o bien los indicados en una ruta concreta, también conocida como “path”. El detector se dedica al reconocimiento y control de los códigos de los diversos virus con el fin de desarmar su estructura. Finalmente hacemos referencia al eliminador que, una vez desactivada la estructura del virus procede a su eliminación y a reparar o reconstruir los archivos afectados por el malware.
Por último, independientemente de las prestaciones adicionales que pueda ofrecer un antivirus, su función más importante es la de detectar la presencia de un virus informático.
Algunos inconvenientes de los antivirus
Sin embargo, a pesar de la utilidad de estos programas, también pueden presentar, en ocasiones, ciertos inconvenientes:
1. El antivirus puede reducir la actuación y rendimiento del ordenador.
2. Una decisión equivocada puede poner en peligro la seguridad del ordenador, y en este sentido los usuarios con poca experiencia pueden encontrarse con dificultades para comprender ciertas decisiones que el antivirus pueda tomar en un momento determinado.
El mejor antivirus
Con el fin de que un antivirus funcione correctamente, este debe ser el adecuado y estar bien configurado. Antes esto nos preguntamos: ¿cuál es el mejor antivirus? Esta pregunta tiene difícil respuesta ya que, tal y como nos señala un usuario en el siguiente vídeo, cada persona debe encontrar el antivirus que más conveniente le parezca:
Sin embargo, existen diversas clasificaciones oficiales sobre la protección, reparación o uso de los antivirus, entre las que cabe destacar el AV-TEST del 2010, recogido en la siguiente tabla:
No obstante habría que señalar que ninguna protección será total ni definitiva, es decir, siempre existe la posibilidad de que un ordenador sea afectado por un virus.
Evolución de los modelos de programas antivirus
En cuanto a la evolución de los modelos de antivirus, me gustaría exponer algunos de ellos:
A) La “técnica de scanning”
Este procedimiento del escaneo o “técnica de scanning” fue la primera técnica popularizada para la detección de virus, y aún sigue en uso, aunque cada vez con menor eficiencia. Esta técnica consiste en revisar el código de todos los archivos de la unidad de almacenamiento (principalmente archivos ejecutables) en busca de pequeñas porciones de código que puedan pertenecer a un virus informático. Sin embargo, esta técnica es ineficiente, dado que para llevarla a cabo es necesario que el virus alcance un grado de dispersión determinado para que los desarrolladores del antivirus puedan incluirlo en la próxima versión, por lo que la solución es a posteriori, lo que podría conllevar daños irreversibles en los ordenadores, previos al lanzamiento de la versión más actualizada. Además, al tratarse de soluciones momentáneas y parciales que deben actualizarse constantemente, se hace difícil una solución definitiva, a pesar de lo cual se sigue utilizando ya que permite la identificación de los virus más extendidos. Un ejemplo característico de estos antivirus sería el Viruscan de McAfee.
B) Identificar los malware por sus características generales
La siguiente evolución consiste en que los desarrolladores de programas de antivirus decidieron que el malware fuera identificado por sus características generales en lugar de identificar al virus de manera específica, lo que facilita la actuación. Un ejemplo serían los antivirus que emplean algoritmos heurísticos. ¿El inconveniente? En ocasiones se dan falsas alarmas de virus, produciéndose sospechas de elementos que pueden no serlo, por lo que el usuario debe tener un conocimiento mínimo acerca de la estructura del sistema operativo para saber identificar en qué casos se trata de un virus. En este apartado incluimos los ejemplos de Dr. Solomon's Toolkit. F-Prot y Norton Anti Virus.
C) “Chequeadores de integridad”
Por último señalar la existencia de los chequeadores de integridad, que “monitorean” las actividades del PC señalando si algún proceso intenta modificar los sectores críticos de los dispositivos de almacenamiento o los archivos ejecutables.
Conclusión
Por lo tanto cabe concluir que un buen antivirus estará integrado por:
- Un programa detector de virus, siempre residente en memoria, y - Otro programa que verifique la integridad de los sectores críticos del disco duro y sus archivos ejecutables.
Para ello contamos con diversas opciones; existen antivirus con ambos elementos pero también es viable una combinación de distintos productos de tal forma que no se produzcan conflictos entre ellos.
Finalmente, me gustaría exponer un vídeo que en mi opinión ofrece una descripción muy gráfica acerca de la función principal de los antivirus:
Un antivirus es un programa cuya finalidad es "evitar la activación, propagación y contagio de malware o software malintencionado, cuyo objetivo es infiltrarse o dañar un ordenador sin el consentimiento de su propietario".
Aquí conviene señalar que el término virus informático es utilizado en muchas ocasiones de forma incorrecta para referirse a todos los tipos de malware (troyanos, la mayoría de rootkits, Spyware, adware instusivo, crimeware, etc) incluyendo los verdaderos virus.
Los programas antivirus permiten la reconstrucción, detención y eliminación de archivos y áreas infectadas en el sistema y llevan a cabo una inspección del disco duro con el fin de eliminar el malware existente. La mayoría incluye una actualización que permite al programa descargar perfiles de nuevos virus para controlarlos en cuanto sean descubiertos.
Elementos principales y funciones de un antivirus
Dentro de un antivirus podemos distinguir tres elementos principales, que desarrollan unas funciones concretas:
En primer lugar nos encontramos con la vacuna, que se trata de un programa cuya función es actuar como “filtro” de los programas ejecutados, abiertos para ser leídos o copiados, en tiempo real. En segundo lugar destacamos el detector, programa que inspecciona los todos los archivos existentes en el disco o bien los indicados en una ruta concreta, también conocida como “path”. El detector se dedica al reconocimiento y control de los códigos de los diversos virus con el fin de desarmar su estructura. Finalmente hacemos referencia al eliminador que, una vez desactivada la estructura del virus procede a su eliminación y a reparar o reconstruir los archivos afectados por el malware.
Por último, independientemente de las prestaciones adicionales que pueda ofrecer un antivirus, su función más importante es la de detectar la presencia de un virus informático.
Algunos inconvenientes de los antivirus
Sin embargo, a pesar de la utilidad de estos programas, también pueden presentar, en ocasiones, ciertos inconvenientes:
1. El antivirus puede reducir la actuación y rendimiento del ordenador.
2. Una decisión equivocada puede poner en peligro la seguridad del ordenador, y en este sentido los usuarios con poca experiencia pueden encontrarse con dificultades para comprender ciertas decisiones que el antivirus pueda tomar en un momento determinado.
El mejor antivirus
Con el fin de que un antivirus funcione correctamente, este debe ser el adecuado y estar bien configurado. Antes esto nos preguntamos: ¿cuál es el mejor antivirus? Esta pregunta tiene difícil respuesta ya que, tal y como nos señala un usuario en el siguiente vídeo, cada persona debe encontrar el antivirus que más conveniente le parezca:
The best antivirus
Sin embargo, existen diversas clasificaciones oficiales sobre la protección, reparación o uso de los antivirus, entre las que cabe destacar el AV-TEST del 2010, recogido en la siguiente tabla:
No obstante habría que señalar que ninguna protección será total ni definitiva, es decir, siempre existe la posibilidad de que un ordenador sea afectado por un virus.
Evolución de los modelos de programas antivirus
En cuanto a la evolución de los modelos de antivirus, me gustaría exponer algunos de ellos:
A) La “técnica de scanning”
Este procedimiento del escaneo o “técnica de scanning” fue la primera técnica popularizada para la detección de virus, y aún sigue en uso, aunque cada vez con menor eficiencia. Esta técnica consiste en revisar el código de todos los archivos de la unidad de almacenamiento (principalmente archivos ejecutables) en busca de pequeñas porciones de código que puedan pertenecer a un virus informático.
Sin embargo, esta técnica es ineficiente, dado que para llevarla a cabo es necesario que el virus alcance un grado de dispersión determinado para que los desarrolladores del antivirus puedan incluirlo en la próxima versión, por lo que la solución es a posteriori, lo que podría conllevar daños irreversibles en los ordenadores, previos al lanzamiento de la versión más actualizada.
Además, al tratarse de soluciones momentáneas y parciales que deben actualizarse constantemente, se hace difícil una solución definitiva, a pesar de lo cual se sigue utilizando ya que permite la identificación de los virus más extendidos. Un ejemplo característico de estos antivirus sería el Viruscan de McAfee.
B) Identificar los malware por sus características generales
La siguiente evolución consiste en que los desarrolladores de programas de antivirus decidieron que el malware fuera identificado por sus características generales en lugar de identificar al virus de manera específica, lo que facilita la actuación. Un ejemplo serían los antivirus que emplean algoritmos heurísticos.
¿El inconveniente? En ocasiones se dan falsas alarmas de virus, produciéndose sospechas de elementos que pueden no serlo, por lo que el usuario debe tener un conocimiento mínimo acerca de la estructura del sistema operativo para saber identificar en qué casos se trata de un virus. En este apartado incluimos los ejemplos de Dr. Solomon's Toolkit. F-Prot y Norton Anti Virus.
C) “Chequeadores de integridad”
Por último señalar la existencia de los chequeadores de integridad, que “monitorean” las actividades del PC señalando si algún proceso intenta modificar los sectores críticos de los dispositivos de almacenamiento o los archivos ejecutables.
Conclusión
Por lo tanto cabe concluir que un buen antivirus estará integrado por:
- Un programa detector de virus, siempre residente en memoria, y
- Otro programa que verifique la integridad de los sectores críticos del disco duro y sus archivos ejecutables.
Para ello contamos con diversas opciones; existen antivirus con ambos elementos pero también es viable una combinación de distintos productos de tal forma que no se produzcan conflictos entre ellos.
Finalmente, me gustaría exponer un vídeo que en mi opinión ofrece una descripción muy gráfica acerca de la función principal de los antivirus:
Descripción animada de un antivirus
Referencias
En este trabajo he utilizado las siguientes páginas de Internet:
- http://caeti.uai.edu.ar/boletin/03/05/01/39.asp
- http://technowit.blogspot.com/2010/12/check-working-of-your-antivirus.html
- http://www.av-test.org/certifications?order=product_asc&lang=en
- http://antivirus.about.com/od/antivirussoftwarereviews/tp/aatpavwin.htm
- http://monishsaab.galeon.com/enlaces1953265.html
- http://www.taringa.net/posts/info/7123281/_Que-es-un-antivirus_.html
Paula Garrido Ramos
Periodismo y Derecho
Nuevas Tecnologías
Abril 2011
Vicálvaro